PC遠隔操作事件に学ぶ、IT疎い“捏造”警察から身を守る術

　各所に脅迫を行ったとして逮捕された5人が、実はまったくの無実だった、という事件が起こった。俗に「PC遠隔操作事件」と呼ばれているものだ。

　掲示板に無関係な誘い文句と一緒にURLを書き込み、リンクをたどってきた人のPCを遠隔操作することで、赤の他人になりすまして実際に脅迫を行った犯人は、今のところまだ捕まっていない。アクセス経路に匿名化を図る仕組みを取り入れるなどしていることもあり、日本の警察はほぼお手上げ状態のようだ。

　最初の逮捕者について報道された頃から、ネット上の一部では「踏み台にされただけでは？」というコメントがいくつも見られた。他人のPCをツールで乗っ取り、普通に使っている裏でいろいろなことに利用してしまうという「踏み台行為」は、今回突然出現した未知の技術ではなく、ずっと以前から存在する手法だ。

　なぜこんな事件が起こったのか？

　事件を起こした側の犯人の言い分はわからないが、ここまで大きな事件になったのは、インターネットの進化や技術を理解できていない警察の捜査に原因がある。

●お粗末すぎる警察の捜査

　結局、犯人だとされた人々はなんとなくリンクをクリックしただけの無実の人で、冤罪だらけだったということがわかったわけだが、ここに恐ろしいポイントが2つある。

　1つは、まったく心当たりがない人々が何人も「自白」し、それらしい言い訳を並べた調書までつくられているということだ。昔から、激しく長い尋問に耐えきれず、やってもいないことを自白してしまうというパターンがあるといわれているが、現在でも、精神的に追い詰める拷問のようなことがされているのかと想像すると恐ろしい。調書の珍妙な言い分は、誰の作文なのかということも気になる。

　もう1つは、あまりにも警察のIT知識が低いことだ。産経新聞の記事に、警察幹部のコメントとして掲載されていた「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」という言葉は、少しでもインターネットの技術的なことを知っていれば、とんでもない発言だとわかるはずだ。（http://www.itmedia.co.jp/news/articles/1210/17/news064.html）

　今回の一連の事件は、外部からPCを操作する「乗っ取り」だったが、IPアドレスを基準に捜査などされては、もっと単純な事件でも冤罪が起こりかねない。例えば、マンションなど集合住宅では契約の関係上マンション全体や数戸単位でIPアドレスが共通していることがある。

　ネット上で身元を隠す方法として、IPアドレスを偽装したり、プロキシサーバを通して元のIPをわかりづらくして接続するのも簡単だ。ちょっとした知識があり、悪いことをする自覚のある人ほどしっかりと身元は隠しているもので、アクセスしてきたIPアドレスをそのまま信じて逮捕などという方法で捕まるのは、知識がない人のイタズラくらいだろう。

●詳細なログで身を守れ！

　捕まった後の強引な取り調べや調書づくりへの対策は、一般市民が即座に何かすることは難しい。しかし自衛することはできる。

「悪魔の証明」という言葉があるように、本来物事を「やった」という証明はできても、「やっていない」という証明はできない。しかしPC遠隔操作事件に関しては「私のPCがそういうことをしたかもしれないが、私がやったのではない」ということを証明することはある程度可能だ。

　そのために必要なのは、詳細な通信ログだ。なんのプログラムがどういうふうに、どこのアドレスへアクセスしたかという通信ログと、PCの中でどういうプログラムがいつ起動して終了したのかというログが残っていれば、おかしなプログラムが勝手に起動して、普通ではない経路であるアドレスにアクセスした、ということがわかる。